据路透社报道，国外研究人员近日发现IE浏览器存在名为cookiejacking的安全漏洞，容易导致网络帐号和密码泄露。经过360安全中心技术验证，该漏洞可能被黑客用来针对特定目标实施盗号，微博名人尤其要注意保护帐号安全，不可轻易点击陌生人发布的可疑网址。

360安全专家石晓虹博士介绍说，cookiejacking漏洞被攻击有两个前提条件：第一，使用IE系列浏览器打开恶意网页；第二，在网页中进行鼠标拖拽操作，黑客可能会设计一个网页游戏，比如把一个篮球移动到篮筐里，诱骗受害者进行相应的操作。

一旦漏洞攻击成功，黑客可以得到存储在浏览器文件中的cookie。由于很多人在登录微博、Gmail邮箱等帐号时会选择“记住密码”，cookie失窃就意味着这些帐号很可能会遭黑客窃取。

根据国外的漏洞发现者测试，他在Facebook上公布了一个“拖拽美女衣服”的游戏，150名好友中有80多人上钩，使其收集到了这些好友的IE浏览器cookie文件。

“尽管IE新漏洞被攻击的限制条件较严，不会被大规模利用，但有可能威胁到一些特殊帐号的安全，比如微博名人、社交网站的好友等，甚至有些人会在网上雇佣黑客破解帐号密码，cookiejacking漏洞也会带来一定隐患。” 360安全专家石晓虹博士表示。

360安全中心发布安全建议指出，在该漏洞得到修复前，IE用户应避免在陌生网站上进行网页游戏，以免落入黑客陷阱。

图：cookiejacking漏洞模拟测试——将篮球拖入篮筐可能导致帐号被盗

 

 

关于奇虎360公司

奇虎360于2006年7月成立，是一家基于互联网平台的新兴网络安全公司，2011年3月30日在美国纽约交易所成功挂牌上市（NYSE：QIHU）。公司采用了创新的“云安全”技术，成立之初就发动网民共同参与，对流氓软件和木马、插件形成了致命的打击，360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品，为网民构筑了一个互联网和手机的安全防线，全方位保护网民上网安全。

 

投资请洽：

投资者关系

电邮：ir@360.cn